Viikon huijaus - Applen App Store Phishing-sähköpostit
Verkkorikolliset ovat lisänneet hyökkäyksiään Apple-asiakkaita vastaan maailmanlaajuisesti. Käyttäjät ovat raportoineet, että Applelta peräisin olevilta vaikuttavien Phishing-sähköpostiviestien määrä on lisääntynyt voimakkaasti App Store -tilauksen vakuuttavien Phishing-sähköpostiviestien muodossa.
Vastauksena tähän Apple on hiljattain julkaissut verkkosivustollaan sivun, joka auttaa App Storen käyttäjiä suojautumaan verkkorikollisilta, jotka lähettävät phishing-sähköposteja siinä toivossa, että he saisivat haavoittuvien käyttäjien arvokkaat kirjautumistiedot iCloudiin ja App Storeen.
Top10 VPN:n mukaan Apple ID:n kirjautumistiedot ovat arvokkaimmat tunnukset pimeässä verkossa rahoituspalvelualojen, kuten PayPalin, kirjautumistietojen ohella.
Apple ID -kirjautumistiedoista maksetaan pimeässä verkossa jopa 15,39 dollaria kirjautumisesta. Vertailun vuoksi sivusto havaitsi, että korkeimmalle arvostettu kirjautumistieto oli PayPal, josta maksettiin peräti 274 dollaria kirjautumisesta.
Verkkorikollisten käyttämä huijaus on lähettää käyttäjälle App Storesta aidon näköinen sähköpostiviesti, jossa käyttäjää pyydetään uusimaan tilauksensa erittäin korkealla hinnalla. Esimerkiksi 9to5Mac julkaisi kuvan aidosta YouTube TV -sovelluksen tilauksen uusimissähköpostista toisen kuvan vieressä, jossa oli hyvin vakuuttava phishing-sähköposti, jossa käyttäjää pyydettiin uusimaan tilaus hulluun 144,99 dollarin kuukausihintaan. Tämä hinta järkyttää käyttäjää klikkaamaan välittömästi vaihtoehtoa tarkistaa tai peruuttaa tilaus. Tämä pelottelutaktiikka ja kiireen tuntu on juuri sitä, mihin verkkorikolliset pyrkivät. Kun käyttäjä klikkaa linkkiä tilauksen peruuttamiseksi ja syöttää kirjautumistiedot... Bingo! Palkkapäivä verkkorikolliselle.
Vaikka sähköpostiviesti on hyvin vakuuttava, lähempää tarkasteltaessa siinä on joitakin punaisia lippuja, jotka viittaavat mahdolliseen phishing-sähköpostiviestiin. Eroja voi olla vaikea havaita, jos et ole tarkkana, ja ne riittävät huijaamaan keskivertokäyttäjää.
- Apple-logo yläreunassa ja teksti "Subscription Confirmation" näyttävät erilaisilta.
- YouTube Redin logo on virheellinen
- Ei personointia sähköpostissa... Esimerkiksi: "Rakas John..."
- Uusimisen hinta on 144,99 dollaria kuukaudessa. Järkyttävän korkea hinta pelottaa käyttäjää reagoimaan heti.
- Maksutapa "Kortilla". Applen aidossa sähköpostiviestissä näkyy kortin tyyppi ja asiakkaan tilille tallennetut 4 viimeistä numeroa.
Nämä ovat vain osa tämän väärennetyn sähköpostin varoitusmerkeistä. Muita vinkkejä on se, että kannattaa viedä hiiren kursori linkkien päälle, jotta näet, minne linkki johtaa sinut. Jos se on jotain, jota et tunnista Applen viralliseksi osoitteeksi, älä napsauta sitä.
Apple on julkaissut käyttäjilleen loistavan oppaan siitä, miten välttää phishing-sähköposteja ja miten suojella itseään, perhettään ja yrityksiään verkkohuijauksilta.
Tutustu heidän tukisivuihinsa täällä: support Apple
Miten pysäytän phishing-sähköpostit
MetaPhish
Jos haluat lisätietoja siitä, miten MetaCompliance voi auttaa sinua, henkilökuntaasi ja yritystäsi tiedostamaan paremmin Phishingin, voit tutustua MetaPhish-alustaan ja tehdä maksuttoman kokeilujakson.....